Home > 전체기사

과도하게 복잡한 기업 네트워크, 정리만 해도 위험 75% 줄어든다

  |  입력 : 2021-10-12 15:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 수십년 동안 기업들이 무섭게 성장하면서 삶은 부유해졌지만 부작용도 나타났다. 그 중 하나가 복잡한 기업 구조와 네트워크다. 이 부분만 좀 해결해도 대부분의 위험이 사라질 수 있다는 연구 결과가 발표됐다.

[보안뉴스 문가용 기자] 2022년 예산안이 하나 둘 나오고 있는 시점이다. 현재로서 2/3이 넘는 기업들이 사이버 보안 관련 예산을 늘리기로 예정하고 있다. 시스템과 데이터를 보호할 수단이 더 마련되어야 함을 최근 1~2년 동안 절실히 느꼈기 때문이다. 실제 임원진의 절반 이상이 사이버 공격에 대한 두려움과 스트레스가 무척 큰 것으로 조사되기도 했다.

[이미지 = utoimage]


흥미로운 건 현재 기업들의 대부분을 위협하는 요소들 대부분 ‘사전에 방비가 가능한 것’이라는 점이다. 대부분 “불필요하게 복잡한 내부 구조”로부터 나오는 것이기 때문이다. 이번 조사에 참여한 임원진들 75%가 자사 인프라가 쓸데없이 복잡하고, 이것 때문에 리스크가 오히려 늘어나고 있다는 데 동의했다. 여기서 리스크는 사이버 위협만이 아니라 혁신과 발전, 운영 효율의 저해 요소로서의 리스크도 포함한다. 비슷한 수의 임원진들이 네트워크 단순화를 미래 목표로 설정하고 있는 것으로 나타나기도 했다.

이는 ‘2022 글로벌 디지털 트렌드 인사이트( 2022 Global Digital Trends Insights)’를 통해 발표된 조사 결과다. “우리의 디지털 인프라와 시스템들의 상호의존도가 높아지고, 그에 따라 계속해서 복잡해져 가면 그만큼 리스크도 높아집니다. 중요 인프라의 경우 이 문제가 특히 심각하며, 사고가 터졌을 때의 여파도 훨씬 강력합니다. 그렇다는 건 우리가 겪고 있는 각종 침해 사고가 대부분 예방이 가능하다는 뜻이 됩니다.” 보고서의 내용이다.

이번 조사에 참여한 업체는 3600개가 넘는다. 62%는 연간 총 수익이 10억 달러가 넘는 대기업들이다. 이 3600개 기업들 중 69%가 2022년 사이버 예산을 늘리겠다고 했는데, 그 중 26%는 증가 범위가 11% 이상 될 것을 예상하고 있다. 하지만 이는 소수고, 대부분 기업들이 사이버 예산을 늘렸을 때 그 효과를 체감하기 힘들다고 답했다. 주로 투자가 되는 곳은 클라우드 보안, 보안 인지제고 및 훈련, 엔드포인트 보안이었다. 하지만 의도대로의 성과가 나타나고 있다고 답한 기업은 1/3에 그쳤다.

이렇게 보안에 투자는 했는데 성과가 없다고 말하는 기업이 대다수인 이유는 무엇일까? “네트워크와 기업 구조의 복잡성 때문”이라고 이번 조사를 실시한 PwC의 사이버 보안 책임인 리차드 홈(Richard Home)은 설명한다. “각종 IT 기술이 혁신적으로 등장하는 것은 좋습니다만, 그 때문에 과도하게 네트워크가 복잡해져 가고, 이 때문에 리스크가 불필요하게 늘어나고 있습니다. 이 복잡성이 야기하는 위험의 수준은 계속해서 기록을 갱신 중에 있습니다. 그렇기 때문에 각종 사이버 위협들이 판을 치고 있는 것이죠. 랜섬웨어가 좋은 증거가 됩니다.”

그렇다면 이 복잡한 네트워크를 단순화 하려면 어떻게 해야 할까? 이번 조사에서 네트워크를 단순화 하려는 움직임을 보이는 기업이 그렇지 않은 기업에 비해 분명한 차이를 나타내는 요소가 하나 있었다. 그건 바로 CEO였다. 네트워크 단순화에 착수한 CEO들의 경우 그렇지 않은 CEO 들보다 복잡한 네트워크가 가져다 주는 위험에 대해 이해하고 있는 확률이 11배 높았고 뭔가 직접 나서서 실천하고 있는 확률이 12배 높았던 것이다. 이 CEO들은 데이터 신뢰도 확인 및 평가에 대한 공식 절차를 보유하도록 만든 CEO들이기도 했다.

이런 CEO를 필두로 회사의 워크플로우를 유연하게 다듬고자 실제로 변화를 꾀했거나 꾀해서 실천하고 있는 회사는 지난 2년 간 겨우 1/3에 그친 것으로 조사됐다. 네트워크 단순화라는 거대한 위협 원인은 CEO가 앞장서서 해결해야 하는데, 아직 그렇게하는 지도자가 그리 많지 않다는 걸 알 수 있는 대목이다.

그래서 그런지 이번 조사를 통해 PwC는 “네트워크의 복잡성을 해결해야 위험도 줄고 보안 비용도 줄어든다”고 거듭 강조하고 있다. 구조의 단순화가 보안의 가장 쉬운 실천 사항 중 하나라는 것이다. “네트워크가 복잡한 건 어쩔 수 없는 일입니다. 어느 조직이나 성장하면 그렇게 될 수밖에 없거든요. 네트워크가 복잡하다는 건 그만큼 많이 성장했다는 뜻이 됩니다. 성장에 따른 일종의 부작용이랄까요. 이제는 성장의 기초를 다시 한 번 다져야 할 때가 됐습니다. 더 큰 성장을 위한 미래 다지기에 드러가야 한다는 겁니다.”

3줄 요약
1. 사이버 공격의 대부분 막을 수 있는 것.
2. 왜냐하면 네트워크의 과도한 복잡성만 해결해도 사라질 것이 대부분이기 때문.
3. 네트워크의 복잡성은 성장의 흔적이지만, 그렇다고 마냥 아름다운 것도 아니니 정리가 필요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)